Производительность криптошлюзов: обещания вендоров и суровая реальность

[Stravnik]

А что насчет тех же Континентов, но работающих в стеке?

Все будет так же плохо?

[a1ex_vese1ov]

Кластер active-passive? Лучше не будет...

[gotch]

Как бы вы прокомментировали зависимость скорости VPN от латентности канала?

[Solar_MSS]

Тут сильно зависит от VPN-протокола (есть ли в нем аналог windows size) и передаваемого трафика (tcp/udp).

Был опыт со спутником, работало, но рекордов там явно не поставить)

[Akr0n]

Рассчитывал увидеть в статье тесты...

[Solar_MSS]

Спасибо за отзыв, учтем

[kterik]

Имели ли вы какой-либо опыт с маршрутизаторами Дионис NX, которые обладают государственными сертификациями и могут организовывать туннели DiSec?

[Solar_MSS]

Пока не довелось поработать с ними

[ksiva]

Спасибо, отличный обзор. Разница в производительности для разного размера транзакций также важна и для тестов NGFW. Единственное, что уровень абстракции поднимается до 7 уровня приложений и разница видна не только для разных транзакций но и для разных приложений. Например, повторяющаяся тестовая HTTP транзакция, где скачивают файлы 64Кб и 256Кб или 1Мб, или SMB транзакция дают разную нагрузку на модули анализа: IPS, антивирус, песочницу и др. И тестирование по RFC2544 для NGFW уже неактуально, потому что там не передается никакой осмысленный контент приложений - только фреймы с бессмысленным набором символов.